Non c’è aspetto della vita quotidiana e lavorativa che non abbia una qualche connessione con il nuovo “universo digitale”.
Con l’avanzare della trasformazione digitale, il vero rischio per le piccole e medie imprese sarà sempre più l’allargamento del perimetro da proteggere e l’enorme mole di informazioni generata giorno per giorno. Il cloud computing, i dispositivi mobili sempre più avanzati, la disponibilità pervasiva di banda e l’Internet delle Cose hanno irreversibilmente cambiato il modo di lavorare della gente, ma allo stesso tempo rappresentano un terreno sempre più fertile – e per certi versi sterminato – per furti, frodi e attività criminali.
In questo scenario, una strategia solida di contrasto alle minacce informatiche deve basarsi sulla prevenzione – e non solo sull’intervento post danno – e la preparazione in caso di attacco, con un piano di risposta e ripristino, fa la differenza in termine di minimizzazione degli impatti.
Da una recente ricerca commissionata a Nielsen, emergono chiare indicazioni circa l’approccio a questo tema da parte delle PMI italiane, spina dorsale della nostra economia. Un approccio consapevole dei rischi e una buona propensione agli investimenti.
Per la quasi totalità delle piccole e medie imprese nostrane, infatti, la sicurezza informatica è un tema centrale delle rispettive agende, con addirittura l’81% che ha effettuato investimenti in tal senso nel corso degli ultimi due anni e con il 62% che sta pianificando di farlo nel prossimo periodo. Circa la metà delle aziende intervistate, inoltre, ha un responsabile interno della sicurezza e ha dirottato la maggior parte del budget di cybersecurity su antivirus (38%) e firewall (32%).
Con l’avvento della normativa GDPR, il tema della sicurezza è diventato – se possibile – ancora più fondamentale. Mentre la perdita o la fuoriuscita di dati sta diventando uno dei maggiori problemi per le aziende di tutti i tipi, il tragitto lungo il quale il dato può essere perso si è ingrandito e si è complicato. È necessaria, contestualmente, una rivisitazione dei processi interni ed esterni per far sì che siano più chiari e condivisi possibile lungo tutta la supply-chain.
Il furto di identità o credenziali di accesso è un business molto remunerativo, alimentato dal proliferare di unità, ma anche di richieste di accesso alle varie app o applicazioni on line. Per le aziende, i rischi maggiori derivano da più direzioni, a partire dal comportamento o dalle abitudini degli utenti, per arrivare alla tipologia di device da integrare in azienda fino al tipo di dati accessi disponibili in mobilità.
Anche in tema di GDPR, i dati relativi all’Italia sono confortanti. Secondo la stessa ricerca Nielsen, quasi il 70% delle piccole e medie imprese italiane ha provveduto a adeguarsi alla normativa in modo tempestivo, principalmente delegando la gestione a dei consulenti esterni o sviluppando soluzioni informatiche ad hoc.
Solo il 17% delle PMI italiane – e lo consideriamo un buon segnale – sta gestendo i vari adempimenti con procedure manuali, mentre il 18% utilizza una procedura interna basata su Excel.